E

EnglishStudy

Voltar

Política de Privacidade

Última atualização: 30 de abril de 2026

A CyberAlpha Tech LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 64.575.513/0001-03, com sede na Rua Pais Leme, 215, Conjunto 1713, Pinheiros, São Paulo/SP, CEP 05424-150 ("CyberAlpha", "Nós" ou "Nosso"), operadora da plataforma EnglishStudy ("Plataforma"), apresenta esta Política de Privacidade ("Política") para explicar como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais.

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais normas aplicáveis.

Ao utilizar nossa Plataforma, você declara ter lido, compreendido e aceito esta Política. Caso não concorde com qualquer disposição, por favor, não utilize nossos serviços.

1. Definições (LGPD)

  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível: Origem racial, convicção religiosa, opinião política, dados de saúde, dado biométrico, etc.
  • Titular: Pessoa natural a quem se referem os dados pessoais.
  • Controlador: Quem decide sobre o tratamento (CyberAlpha em relação aos dados dos usuários da Plataforma).
  • Operador: Quem processa dados em nome do controlador.
  • Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, etc.).
  • Consentimento: Manifestação livre, informada e inequívoca do titular.
  • Encarregado (DPO): Canal de comunicação entre CyberAlpha, titulares e ANPD.
  • ANPD: Autoridade Nacional de Proteção de Dados.

2. Dados que Coletamos

2.1. Dados fornecidos diretamente por você

  • Cadastro: nome completo, e-mail, senha (armazenada com hash), telefone (opcional), data de nascimento (opcional).
  • Configurações: idioma da interface (PT/EN), minutos de estudo por dia, dias da semana selecionados.
  • Comunicações: conteúdo de mensagens com suporte, feedbacks.

2.2. Dados gerados durante o uso

  • Atividade educacional: aulas iniciadas/concluídas, tempo gasto, tentativas de questões (acertos/erros), pontuação (XP), níveis, streaks (sequência de dias), badges desbloqueadas.
  • Pronúncia: texto reconhecido pelo seu dispositivo durante prática (não gravamos áudio).
  • Game mode e Daily Challenge: sessões iniciadas, finalizadas, pontos obtidos.
  • Certificados: registros de conclusão de cursos com código de verificação.

2.3. Dados coletados automaticamente

  • Acesso: endereço IP, tipo e versão do navegador, sistema operacional, dispositivo, resolução de tela.
  • Sessão: identificadores de token, datas de login, último acesso.
  • Logs essenciais: falhas de autenticação, tentativas de acesso negado (para auditoria de segurança).

3. Finalidades do Tratamento

FinalidadeBase Legal (LGPD)
Autenticar e dar acesso à contaExecução de contrato (Art. 7º, V)
Personalizar conteúdo (Daily Plan, Daily Challenge, Daily Review) com base no históricoExecução de contrato (Art. 7º, V)
Calcular progresso, XP, streaks, badges, rankingExecução de contrato (Art. 7º, V)
Emitir certificados digitaisExecução de contrato (Art. 7º, V)
Suporte técnico e atendimentoExecução de contrato (Art. 7º, V)
Melhorar e personalizar a PlataformaLegítimo interesse (Art. 7º, IX)
Análises agregadas e estatísticasLegítimo interesse (Art. 7º, IX)
Prevenir fraudes e garantir segurança (audit logs, throttling)Legítimo interesse (Art. 7º, IX)
Cumprir obrigações legaisCumprimento de obrigação legal (Art. 7º, II)
Exercer direitos em processos judiciaisExercício regular de direitos (Art. 7º, VI)

4. Compartilhamento de Dados

4.1. Não vendemos seus dados.

Compartilhamos somente quando estritamente necessário:

  • Provedores de hospedagem e infraestrutura (servidores, CDN para entrega de mídia)
  • Bunny CDN (armazenamento de arquivos de aula — vídeos, imagens, áudios)
  • Geração de PDF de certificados (renderização local; armazenamento em CDN)
  • Serviços de envio de e-mail (notificações transacionais)
  • Reconhecimento de voz (STT): o reconhecimento ocorre no próprio dispositivo do usuário (expo-speech-recognition no mobile); apenas o texto reconhecido é enviado ao backend, nunca o áudio.

Todos os prestadores estão sujeitos a acordos de confidencialidade e proteção de dados.

4.2. Por obrigação legal

Podemos divulgar dados quando exigido por lei, ordem judicial ou autoridade administrativa, ou para proteger nossos direitos, propriedade ou segurança.

4.3. Em operações societárias

Em caso de fusão, aquisição, reorganização ou venda de ativos, seus dados podem ser transferidos ao sucessor, mantidas as garantias de proteção.

4.4. Com seu consentimento específico

Podemos compartilhar em outras situações mediante consentimento explícito.

5. Transferência Internacional de Dados

Alguns prestadores podem estar localizados fora do Brasil. Nesses casos, transferimos seus dados em conformidade com a LGPD:

  • Para países que proporcionem grau de proteção adequado
  • Mediante cláusulas contratuais padrão aprovadas pela ANPD
  • Quando necessário para execução de contrato
  • Quando autorizado pela ANPD

6. Armazenamento e Retenção

6.1. Seus dados são armazenados em servidores seguros com criptografia em trânsito (HTTPS/TLS) e em repouso, controle de acesso por papéis, e revisão periódica de logs.

6.2. Mantemos seus dados pelo tempo necessário para:

  • Cumprir as finalidades para as quais foram coletados
  • Cumprir obrigações legais (Marco Civil da Internet: 6 meses de logs; documentos fiscais: 5 anos)
  • Exercer direitos em processos judiciais
  • Proteger interesses legítimos

6.3. Após o término do tratamento, os dados serão eliminados de forma segura ou anonimizados, salvo conservação legalmente exigida.

7. Segurança dos Dados

Adotamos medidas técnicas e administrativas, incluindo:

  • Criptografia: dados em trânsito (HTTPS/TLS) e em repouso
  • Hash de senhas: nunca armazenamos senhas em texto puro
  • Controle de acesso: autenticação Sanctum com tokens expirando em 30 dias + prune diário automático
  • Throttling de auth: limite de tentativas de login por IP e por e-mail (anti credential stuffing)
  • Audit logs: ações sensíveis (criação/desativação de admin, mudança de tipo, falhas de login, acessos negados) registradas com IP e timestamp
  • MIME whitelist: uploads validados contra extensões maliciosas (PHP/JS/EXE bloqueados)
  • SQL bindings parametrizados: proteção contra SQL injection
  • Headers de segurança: X-Frame-Options DENY, X-Content-Type-Options nosniff, Referrer-Policy, Permissions-Policy
  • Soft delete: conteúdo excluído por engano pode ser recuperado pelo admin (lixeira)
  • Backups regulares em locais geograficamente distintos
  • Treinamento da equipe em proteção de dados

Importante: nenhum sistema é 100% seguro. Recomendamos que você também adote medidas: senhas fortes, não compartilhar credenciais, manter dispositivo protegido.

8. Cookies e Tecnologias Similares

8.1. Aplicativo mobile: não utiliza cookies. Usamos AsyncStorage local para o token de autenticação Sanctum.

8.2. Painel administrativo web:

  • Essenciais: token Sanctum em localStorage para manter sua sessão
  • Funcionalidade: preferências de UI (tema, idioma) em localStorage
  • Não utilizamos cookies de terceiros nem cookies de tracking publicitário

9. Seus Direitos como Titular (LGPD Art. 18)

Você pode, a qualquer momento:

  • Confirmação e Acesso: confirmar se tratamos seus dados e obter cópia
  • Correção: solicitar correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade dos seus dados a outro fornecedor
  • Eliminação de dados tratados com base em consentimento
  • Informação sobre compartilhamento com terceiros
  • Revogação do consentimento a qualquer momento
  • Oposição ao tratamento em caso de descumprimento da LGPD
  • Revisão de decisões automatizadas

Como exercer: e-mail para nosso DPO em privacidade@englishstudy.com ou privacidade@cyberalpha.net.

Responderemos em até 15 (quinze) dias, podendo ser prorrogado em caso de complexidade. Poderemos solicitar informações adicionais para confirmar identidade.

10. Dados de Menores de Idade

10.1. A Plataforma destina-se preferencialmente a pessoas com idade igual ou superior a 18 anos.

10.2. Menores entre 13 e 17 anos podem utilizar a Plataforma somente com autorização expressa dos pais ou responsáveis legais (LGPD Art. 14, §1º).

10.3. Menores de 13 anos não estão autorizados. A Plataforma implementa verificação de idade no fluxo de cadastro. Caso identifiquemos cadastro de criança sem consentimento parental verificável, a conta será removida e os dados eliminados imediatamente.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações materiais serão notificadas via Plataforma ou e-mail antes de entrarem em vigor. Recomendamos revisar esta Política periodicamente.

12. Encarregado de Proteção de Dados (DPO)

Contato do Encarregado (DPO)

E-mail: privacidade@englishstudy.com
E-mail alternativo: privacidade@cyberalpha.net

13. Contato

CyberAlpha Tech LTDA

CNPJ: 64.575.513/0001-03

Rua Pais Leme, 215, Conj. 1713, Pinheiros, São Paulo/SP, CEP 05424-150

E-mail Geral: contato@englishstudy.com
Privacidade/DPO: privacidade@englishstudy.com
Ouvidoria: ouvidoria@cyberalpha.net

Horário: Segunda a sexta, das 9h às 18h (horário de Brasília)

14. Reclamações à ANPD

Se você acredita que o tratamento dos seus dados viola a LGPD, pode apresentar reclamação à ANPD:

Autoridade Nacional de Proteção de Dados (ANPD)

Website: www.gov.br/anpd
E-mail: anpd@anpd.gov.br

Ao utilizar a Plataforma EnglishStudy, você declara ter lido, compreendido e aceito esta Política de Privacidade e nossos Termos de Uso.